Foro de elhacker.net

Buenas, he estado con un juego mmorpg llamado fly for fun... la cosa es que me da curiosidad que no importa por donde revise, una vez iniciado el juego pareciera ser solo una ventana sin un .exe asociado, por administrador de tareas, está solo la ventana y ningún proceso asociado (al hacer click secundario e ir al proceso no realiza ninguna acción) al buscar entre los procesos manualmente, no hay ninguno raro, que está consumiendo tanta ram como exige el juego o que esté consumiendo taza de tareas del cpu, por el cmd usando tasklist, tampoco aparece, usando programas como procmon y tcp view no hay ningún programa consumiendo esa memoria ram ni procesos conectados a internet que no sean los meramente esenciales (que al cerrar no hay mayor conflicto con el juego)

solo quería saber, COMO ES ESTO POSIBLE!? como se puede hacer eso?? alguien puede explicarme en algún lenguaje, que códigos puede llevar o apis usar? :s me parece absurdo que ningún programa lo esté detectando

Podría ser que el programa en cuestión se inyectase dentro de otro proceso.

eso pensé, pero eso creo que haría saltar el antivirus (a demás seria muy raro y hasta sospechoso que un juego se inyectara en otro proceso) lo que me confirma que no lo hace, es que si lo hiciera el proceso inyectado se viera en el administrador de tareas como el que está usando el 80% del procesador y 1.2gb de ram y abriendo puertos para conexiones... seria fácil de distinguirlo (eso creo)

Actualización, revisé en el netstat y conseguí que el neuz.exe (archivo que sospechaba es el main del juego) está conectado... pero es el único lado donde por lo menos cononsigo un nombre...

¿Tienes el proceso de Java funcionando y chupando un montón de recursos?
Lo digo porque podría ser que sea un juego que funciona con java.

tiene toda la pinta, he buscado info en google y todo indica que está programado en java... aunque no lo aseguro porque no lo he probado.

De ser así, el proceso "javaw.exe" sería el culpable de tu confusión engelx  :rolleyes:. Fijate en ese proceso, si cuando inicias el juego, el consumo del proceso "javaw.exe" aumenta, entonces es eso.

saludos.

no, no corre en java (o por lo menos el javaw no esta corriendo)...

Pro otro lado no hay NINGUN proceso consumiendo memoria ram o procesador en cantidades notables (como las que consume el juego)

aqui una captura (de fondo el juego (gastando poca ram porque esta en 800x600), el administrador de tareas organizado por uso de ram, y un par de monitores en el primero la linea blanca es la ram usada (la verde no importa grafico de temp), en el segundo la taza de trabajo de los cpu)

(http://img339.imageshack.us/img339/8712/sinttuloqmg.jpg)

bueno ahora me bajaré el juego, que tiene buena pinta y quiero catarlo, lo monitorizo y te cuento el proceso que es.

como comenté mas arriba solo por el netstat fue que conseguí que es un ejecutable (que revisando la carpeta de juego es deducible que seria el principal) llamado neuz.exe pero la cosa que me da curiosidad no es un quien es, sino un como logra eso

Realmente no veo el problema a tu pregunta, efectivamente es "Neuz.exe", pero el proceso si que sale en el administrador de tareas:

(http://img508.imageshack.us/img508/582/prtscrcapturep.jpg)

No se porque te pasa a ti pero no es ningún proceso oculto, parece que el administrador de tareas y todos los programas que has usado para encontrar el proceso no han sido nada efectivos en tu sistema, por curiosidad ¿Usas Windows VISTA? porque si me dices que si, ahora lo entiendo todo  :rolleyes:. No se que decirte, asegurate de actualizar tu windows con Windows Update.

EDITO: Estoy en Win7.

saludos.

Asegurate de clickar la opción de "mostrar los procesos de todos los usuarios", en el task manager.

saludos

estoy en w7 sp1, tengo mostrar procesos de todos los usuarios, soy administrador, tengo mostrar todo xD y no me aparece ni si quiera por el cmd por el comando tasklist :s creo que formatearé D: eso me preocupa D:, ya que usado un lete de programas para revisar y el que mas me dijo me decia <unknown process> y el netstat que me muestra el neuz

formateé  y aun sigue siendo invisible...

@pitoloko: ahora que reviso tu imagen, por la cantidad de ram consumida por el programa estaba iniciando... el es neuz.exe mientras inicia... una vez que llega al menu de login es que desaparece...

ni el cheat engine, wpe pro, procmon, tasklist, en resumen nadie lo detecta... solo el netstat y solo si hay conexiones abiertas (que si lo ve como neuz.exe y me da un pid, que no concuerda con ningun programa iniciado segun tasklist)

y a demas, por otro lado que estuve preguntando, el programa ignora sendmessage y ese tipo de comando de click y tecleos virtuales... el único que si logra enviarle pulsaciones es el teclado virtual de windows... e incluso si le envió las pulsaciones al teclado virtual (que si me funcionan en otros programas) el juego las ignora... solo si realmente hice click por hardware las toma en cuenta... sabia que tenían seguridad, pero no sabia hasta que punto podía llegar :s 

No lo estás entendiendo o no lo quieres entender... :/

El problema (Que no se cual es) tiene que ver con la configuración de tu sistema... Yo también tengo Windows 7 + SP1, me creé una cuenta, estuve jugando un rato, y te aseguro que el proceso no "desaparece" después del login, ni antes ni después.

No se si estarás usando una cuenta de admin, pero me parece que tiene algo que ver con eso, prueba a ejecutar el juego como administrador, o usar la cuenta de admin de tu Windows.

saludos

Realmente estoy ya sin entenderlo :s tengo ahorita el windows prácticamente a 0, solo crome, el juego y alguna tontería necesaria, corriéndolo desde la real cuenta de administrador.

Es lo mismo :s ya estoy enredado con el asunto @.@ no se que podre estar haciendo mal pero a mi el ejecutable no me sale por ningún lado (revisando las herramientas de windows y demás de netstat que solo da un indicio, mas nadie)

Así que no se a nivel de configuración que está mal :s

(No se, como respuesta desesperada ya, no sera por el asunto de 64 y 32 bit?)

No se porque te pasa a ti pero no es ningún proceso oculto, parece que el administrador de tareas y todos los programas que has usado para encontrar el proceso no han sido nada efectivos en tu sistema, por curiosidad ¿Usas Windows VISTA? porque si me dices que si, ahora lo entiendo todo  :rolleyes:. No se que decirte, asegurate de actualizar tu windows con Windows Update.

EDITO: Estoy en Win7.

saludos.

http://foro.elhacker.net/dudas_generales/un_proceso_invisible-t334468.0.html#ixzz1Uho8MZG1

WTF? XD

te han clavado el nexuez con algo más, debe de ser eso o tu windows es materia reservada de algún amigo al que le gusta jugar con windows consume demasiado amigo.

Consume demasiado.

no te vale el windows update, si esta dentro adios, esta unido a algun otros exe será eso? algo he leido de eso en otros tiempos y foros creo pero seguramente con regedit puedes indagar llaves y seria muy importante saber el pid del processo real o pseudo para mitigarlo y resolver eso y claro baja el programa de una fuente segura para ver si realmente consume eso (a mi me parece demas pero? puede que ssí), busca bien en nuestro foro de malware creo que alla encontras unos posts que hablan de este tipo de infeccion.

@portaro:

el windows no lo ha tocado nadie (soy el unico con acceso a este pc) y está formateado hace una semana, el juego esta descargado desde una fuente oficial, lo descargué nuevamente al formatear, los programas instalados son los meramente esenciales... asi que dudo de que sea algo externo a directamente el nprotect o el juego...

el netstat (el único que he conseguido que lo vea) me devuelve un pid que según los métodos que he usado, "no tiene ningún programa asociado"

el juego consume muchos recursos normalmente (no es raro en juegos de directx10 con tantas cosas en memoria y pantalla)

Bueno descartando accion externa y si ese juego consume mucho entonces probablemente tengas la respuesta, ahora eso si si un processo es relatado pero la máquina no sabe decirte qua es entonces es que está usando uno en favor de otro puede ser eso?



 ;-)

lo analice y no hay ningún proceso consumiendo tanto procesador o memoria... simplemente el taskmanager no sabe que existe al igual que tasklist... por process monitor sabe que hay un proceso pero me aparece como <unknown process> por eso asumo la "invisibilidad" de este proceso...